游走在法律边缘的白帽，如何保障自身安全？

来源：网络

在互联网快速发展的现在，“白帽黑客”也渐渐进入人们的视线，不久前央视发布的记录片《我是黑客》，就详细为大众讲述了“白帽黑客”在网络安全中所起到的作用，但白帽黑客被企业状告的事件频频发生……

近日，一位00后白帽在网络上写给山东数游网络科技的一封信，引发了微博网友的热议，这位00后的白帽在8月7日晚23点左右挖到了数游租号系统分站系统越权漏洞，危害严重的话可能因为这个漏洞导致数游网络科技12万用户QQ账号密码的泄露。白帽在告知了漏洞后，山东数游网络科技公司自行修复漏洞。随后在两方交谈中，因为更多漏洞的交涉问题，目前这位00后白帽与山东数游网络科技还存在法律纠纷。

以下是网友对此次事件的评论……

来源：网络（微博评论）

这群游走在法律的边缘上的“白帽黑客”，如何才能彻底被各大企业所真正认可呢？这就不得不深入了解“白帽黑客”的本质。

白帽黑客到底是什么？

白帽黑客是指白帽匿名者（white hat hacker），其又称为白帽子，是那些用自己的黑客技术来做好事的黑客，测试网络和系统的性能来判定它们能够承受入侵的强弱程度。（百度百科）

为什么说“白帽黑客”游走在法律的边缘？

这次“【坑】00后白帽写给山东数游网络科技的一封信”就体现出了很多年轻的白帽黑客在法律意识上认识的不深透。

中国对计算机信息安全是有严格法律规定的，入侵计算机系统，获取数据，控制权限都是违法的。坦白来讲就是白帽只要入侵了未经授权的计算机系统，不管做没做破坏，跑没跑数据，被入侵的公司都可以报案。

有些大企业例如微软会向世界发布活动邀请技术人员对自己的产品发起攻击，给予发现了漏洞的白帽奖金，以此来获取双赢。这种是拥有明文规则的比赛活动，不会受到起诉。

但在中国还存在着未经厂家许可先攻击后通知的行为，这时白帽的行为就存在着争议，如果厂家不追究责任，那白帽的行为是双赢的局面，但如果厂家追究，就可能面临被诉讼的地步，例如世纪佳缘事件。

作为游走在法律边缘的白帽如何更好的保护自己呢？

这里推荐白帽去补天漏洞平台，用正规的途径去寻找企业漏洞得到感谢和奖金。

来源：补天漏洞平台

来源：补天漏洞平台帮助中心

地址：补天漏洞平台帮助中心

以上图片均来源于网络,侵删。

此文原创，转载前请联系作者获得许可。